KISA 보안토큰 기반 공인인증서 이용기술 규격 개정

글자 작게 글자 크게 인쇄하기
 농협이 도입한 세이프넷의 아이키 보안토큰
< 농협이 도입한 세이프넷의 아이키 보안토큰>

공인인증서를 안전하게 보관하는 보안토큰이 활성화될 전망이다.

 4일 한국정보보호진흥원(KISA·원장 황중연)은 보안토큰 기반의 공인인증서 이용기술 규격을 개정, 발표했다.

 보안토큰은 CPU와 메모리 등이 포함된 스마트카드 칩을 탑재해 외부 보안 위협으로부터 공인인증서를 안전하게 보관할 수 있는 저장 장치다. 그동안 공인인증기관에서 발행하는 공인인증서는 PC에서 사용하도록 이용기술 규격이 정해져 보안토큰에서 사용하는데 어려움이 있었다.

 예를 들어, A은행이 고객에게 보안토큰을 배포하고 공인인증서를 여기에 보관하게 한 경우 B은행의 인터넷 뱅킹에서는 공인인증서를 쓸 수 없는 불편함이 따랐다. 이 같은 이유로 공인인증서를 안전하게 보관할 수 있는 보안토큰의 확산이 더뎠다.

 하지만 이번에 KISA에서 보안토큰 기반의 공인인증서 이용기술 규격을 내놓아 각 공인인증기관과 은행마다 달랐던 규격이 표준화될 전망이다. 이렇게 되면 A은행에서 발급받은 공인인증서를 보안토큰에 저장해도 B은행에서 불편 없이 사용할 수 있다.

 이번에 개정된 이용기술 규격에 따라 공인인증기관들은 기존에 PC에 저장했던 공인인증서를 갱신해 보안토큰에 저장할 수 있게 할 예정이다. 또, 갱신하지 않고 PC용을 바로 보안토큰에 저장하는 방법도 이용할 수 있다. 이미 5곳의 공인인증기관과 소프트포럼, 이니텍 등은 보안토큰 기반의 공인인증서 호환성 테스트 작업에 들어갔다.

 이석래 KISA 전자인증팀장은 “공인인증서를 PC에 저장하는 것 자체가 보안에 매우 취약하다”며 “공인인증기관과 은행 등이 이번 이용기술 규격 개정에 따라 보안토큰에 공인인증서를 저장해 활용할 수 있도록 표준을 준수하는 것이 중요하다”고 말했다.

  김인순기자@전자신문, insoon@